问题描述
|
我正在使用Devise对我的网站进行身份验证。未经身份验证的访问者应该只能看到:欢迎页面,注册页面和登录页面。对于未经身份验证的访问者,所有其他页面/路线都将完全不可访问。
我看着康康,但这似乎远远超出了我的需要。
我看到了一些建议在Apache级别上执行此操作的建议,但要缩短Web服务器设置的使用寿命,实在是很短的路要走。
我看到一两篇关于使用基于会话或用户的before_filter的文章,但是看起来我将不得不修改每个控制器中的每个方法。
还有其他方法吗?如果我可以将我的路线标识为那些可公开访问且需要身份验证的路线,那将非常好。那可能吗?还是可以基于current_user轻松禁用完整的控制器?
只是寻找非常简单明了的东西。某些错误会引起额外的加分。 :-)
解决方法
只需在Application Controller中添加一个禁止访问未经身份验证的用户的方法(使用
before_filter
before_filter :only_authenticated_users_are_welcome
def only_authenticated_users_are_welcome
!user.blank?
end
def only_authenticated_users_are_welcome
true
end
skip_before_filter :only_authenticated_users_are_welcome,:except => [:foo,:bar]